Sec-Track

Solución al Criptograma I por Servant

Posted by S3cTr4ck On December - 14 - 2009

En el post anterior dedicado  a la  criptología realizamos una pequeña introducción sobre algunos temas relacionados con esta ciencia y propose un pequeño criptograma a modo introductorio con la finalidad de practicar algunos métodos de cifrado clásico (César).

Nuestro amigo Servant desde la lista de discusión de Sec-Track se dió a la tarea de realizar este criptograma con el objetivo de introducir y acercar de una manera más práctica a los interesados en esta amplia y compleja ciencia. Veamos:

” Buen día:
Sé que esto es muy básico y la mayoría lo manejan pero pues quiero aportar en lo poco que puedo.
Mientras cojo mas cancha en este campo… (y)

Cifrado por sustitucion o Cifrado Cesar

Utilizamos el alfabeto americano [26 Letras]
Creamos una llave de sustitucion [N]
Este método fue utilizado por Julio César y de ahí viene su nombre, consiste en cambiar cada letra del texto por la que esté N lugares más adelante en el abecedario.

Por Ejemplo:

Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 14
Abecedario + N: OPQRSTUVWXYZABCDEFGHJKLMN

Mensaje: sectrack dot com the do to security
Mensaje + N: eqofdmow paf oay ftq pa fa eqogdufk

Este método es muy conocido en foros para dar respuestas a adivinanzas por ejemplo y evitar que sin querer alguien la lea.
También conocido como ROT13 cuando N = 13 y su relativo para los números ROT5 donde N = 5

ROT13:
Abecedario: ABCDEFGHIJKLMNOPQRSTVWXYZ
Llave N: 13
Abecedario + N: NOPQRSTUVWXYZABCDEFGIJKLM

ROT5
Numeros: 0123456789
Llave N: 5
Numeros + N: 5678901234

Ahora podemos utilizar una funcion en PHP para evitar hacer este proceso a mano:

Codigo.php

<?php
$mensaje=”Este es un mensaje cifrado”;
$mensaje_cifrado= str_rot13($mensaje);
echo $mensaje_cifrado;
echo ‘<br>’;
echo $mensaje;
?>

Bytes
Servant

Muchas gracias a Servant por realizar el solucionario para este Criptograma (Y)

Cripto Análisis

Criptología + Criptograma I

Posted by S3cTr4ck On November - 19 - 2009

Como para “relajarnos” y distraernos un poco entre uno y otro reto con los entornos virtualizados de intrusión iré publicando una serie de ejercicios y lecturas relacionadas con la Criptología (Criptografía | Criptoanálisis).

También publicaré uno que otro acertijo matemático y lógico que tanto me gustan.

Primero hagamos una pequeña introducción a estas temáticas. Para ello utilizaré como base un magnífico libro que lleva por título: Técnicas criptográficas de protección de datos. (Más información >>) de este extraeré algunos apartados/frases/resúmenes que considero importantes y de interés para nuestros objetivos.

  • De forma esquemática podría decirse que la Criptología tiene dos objetivos fundamentale, que dan lugar a dos parcelas de la misma, claramente dependientes: La Criptografía y el Criptoanálisis. La Criptografía estudia cómo mantener secretas las comunicaciones que se efectúan por medio de los denominados canales inseguros (teléfonos, tarjetas electrónicas, computadores, etc), y el Criptoanálisis analiza cómo descifrar tales comunicaciones. El proceso básico seguido para conseguir que las comunicaciones sean seguras, es decir, que sean secretas para un criptoanalista, consiste en enmascarar el texto que se desea transmitir mediante el uso de las claves.
  • Los fundamentos en los que se basa esta moderna disciplina proceden, fundamentalmente, de diferentes y muy variados campos de la Matemática (Álgebra Lineal, Teoría de Números, Estadística, Teoría de la Complejidad, etc.), de las Ciencias de la Computación y de las Telecomunicaciones.
  • La Criptografía se divide en dos grandes campos: Clave secreta y Clave pública.
  • La Criptografía de clave secreta puede definirse como aquella que hace uso de  claves secretas para cifrar y descifrar el mensaje que se envía o se recibe.
  • La Criptografía de clave pública utiliza una clave pública, conocida y utilizada por cualquier persona (como si de un número telefónico se tratara) que desee enviar un mensaje, y otra clave privada, sólo conocida por el destinatario, que le permite descifrar el mensaje recibido.
  • La criptografía como medio de proteger la información personal es un arte tan antiguo como la propia escritura. Como tal, permaneció durante siglos vinculada muy estrechamente a los círculos militares y diplomáticos, puesto que eran los únicos que en principio tenían auténtica necesidad de ella.
  • A y B son, respectivamente, el emisor y receptor de un determinado mensaje. A transforma el mensaje original (texto claro o texto fuente), mediante un determinado procedimiento de cifrado controlado por una clave, en un mensaje cifrado (criptograma) que se envía por un canal público. En recepción, B con conocimiento de la clave transforma ese criptograma en el texto fuente, recuperando así la información original.

Lecturas y temáticas recomendadas para el desarrollo de este primero Criptograma:

Libro recomendado (Libro Electrónico de Seguridad Informática y Criptografía)

Página Web recomendada (Es.Kioskea.es)

Para este primer acercamiento a la Criptología por parte de Sec-Track publicaré un muy sencillo criptograma. Con el objetivo de poner a prueba los conocimientos adquiridos en las lecturas recomendadas.

Criptograma I (nivel muy muy muy bajo):

eqofdmow paf oay ftq pa fa eqogdufk

Recuerden que la finalidad de los ejercicios, pruebas,  retos, wargames, etc. de Sec-Track no es dar una simple solución. El objetivo es generar conocimiento (documentación, debates, artículos, videos, etc) de como se realizó dicho objetivo.

Cripto Análisis

Desarrollo del Entorno De-Ice nivel I – Escalada de Privilegios y Revelación de Información Crítica

Posted by S3cTr4ck On November - 16 - 2009

Una vez penetrado el sistema objetivo con los métodos mostrados en anteriores post veamos como podemos escalar privilegios y revelar información crítica contenida en el sistema.

Read the rest of this entry »

Test de Penetración